2. 程式人生 > >華為AS中市內省內國內路由互傳技術

華為AS中市內省內國內路由互傳技術

阿新 發佈:2017-06-25
華為 as 內省


實驗環境:

技術分享


實驗:

1通過ISIS將AS內部的直連和會換口路由宣告

2.通過配置BGP協議將所有的用戶業務路由宣告

3.通過配置路由反射器實現市內,省內業務路由互傳

4.通過建立EBGP鄰居實現全省和互聯網路由互傳

5.通過巧妙配置黑洞路由實現用戶業務網段聚合

6.使用雙協議方案實現IPv6網絡平滑過度現網實戰演練

7.模擬用戶PPPOE撥號上網,完成模擬運營商網絡


[AR1]isis 1

[AR1-isis-1]network-entity 490020.0010.0100.1001.00

[AR1-LoopBack0]isis enable 1

[AR1-GigabitEthernet0/0/0]isis enable 1

[AR1-GigabitEthernet0/0/2]isis enable 1

......

AR2 AR5 AR6 同上

[AR3]isis 1

[AR3-isis-1]network-entity 490010.0030.0300.3003.00

[AR3-GigabitEthernet0/0/1]isis enable 1

[AR3-GigabitEthernet0/0/2]isis enable 1

[AR3-LoopBack0]isis enable 1

AR7同上

...

[AR1-isis-1]is-level level-1

[AR5-isis-1]is-level level-1


[AR3-isis-1]is-level level-2

[AR7-isis-1]is-level level-2


AR4和 AR8也用ISIS互通。

[AR8]isis 1

[AR8-isis-1]network-entity 490050.0080.0800.8008.00

[AR8-isis-1]is-level level-1

[AR8-GigabitEthernet0/0/0]isis enable 1

[AR8-GigabitEthernet0/0/1]isis enable 1

[AR8-LoopBack0]isis enable 1


[AR4]isis 1

[AR4-isis-1]network-entity 490050.0040.0400.4004.00

[AR4-isis-1]is-level level-1

[AR4-LoopBack0]isis enable 1

[AR4-GigabitEthernet0/0/0]isis enable 1

[AR4-GigabitEthernet0/0/1]isis enable 1


^

Error: Unrecognized command found at ‘^‘ position.

[AR4-GigabitEthernet0/0/0]int g0/0/1

[AR4-GigabitEthernet0/0/1]isi

[AR4-GigabitEthernet0/0/1]isis en

[AR4-GigabitEthernet0/0/1]isis enable 1



Jun 25 2017 15:03:33-05:13 AR8 %%01ISIS/4/START_DISABLE_ISIS(l)[1]:ISIS 256 disab

led all ISIS modules.

[AR8-isis-1]

[AR8-isis-1]Info: IS Level Changed, Resetting ISIS...

Jun 25 2017 15:03:33-05:13 AR8 %%01ISIS/4/START_ENABLE_ISIS(l)[2]:ISIS 256 enable

d all ISIS modules.

[AR8-isis-1]


在BARS AR1上模擬一個大客戶的網段

[AR1-LoopBack10]ip add 11.0.0.1 30

由於ISIS協議在過多的宣告下 會耗費大量的資源去處理這些LSP。所以使用BGB協議宣告業務網段。


由於BARS現實中數量的原因則使用路由反射器。而不使用BGB.


BGB協議宣告:需要為域內所有用戶挨個建立鄰居關系,因為水平分割關系,例如AR2學到的AR1的路由是不會在告訴其他路由的。


路由反射器:打破BGB水平分割。例如告訴路由2"路由5是他的路由反射器客戶端", 以後路由2會把學到的路由信息告訴路由5。一般來說市幹都是省幹網絡的路由反射器。


在AR1上配置好IBGP協議

AR1要和 AR2 3 6 7建立鄰居關系(非BARS的所有網絡)

[AR1]router id 1.1.1.1

[AR1]bgp 65001

[AR1-bgp]peer 2.2.2.2 as-number 65001 和AR2建立鄰居

[AR1-bgp]peer 2.2.2.2 connect-interface LoopBack 0 指定用自己的環衛口去和AR2建立鄰居關系


[AR1-bgp]peer 3.3.3.3 as-number 65001

[AR1-bgp]peer 3.3.3.3 connect-interface LoopBack 0


[AR1-bgp]peer 6.6.6.6 as-number 65001

[AR1-bgp]peer 6.6.6.6 connect-interface LoopBack 0


[AR1-bgp]peer 7.7.7.7 as-number 65001

[AR1-bgp]peer 7.7.7.7 connect-interface LoopBack 0


AR5和AR1鄰居關系完全一樣


AR2要和 AR1 3 5 6 建立鄰居關系(直連網絡,和BARS建立,並且指定BARS為路由反射器客戶端)


[AR2-bgp]peer 1.1.1.1 as-number 65001

[AR2-bgp]peer 1.1.1.1 connect-interface LoopBack 0


[AR2-bgp]peer 3.3.3.3 as-number 65001

[AR2-bgp]peer 3.3.3.3 connect-interface LoopBack 0


[AR2-bgp]peer 5.5.5.5 as-number 65001

[AR2-bgp]peer 5.5.5.5 connect-interface LoopBack 0


[AR2-bgp]peer 6.6.6.6 as-number 65001

[AR2-bgp]peer 6.6.6.6 connect-interface LoopBack 0


[AR2-bgp]reflector cluster-id 100 兩個路由反射器服務器的相同ID可以避免路由環路

[AR2-bgp]peer 1.1.1.1 reflect-client 設置1為路由反射器客戶端

[AR2-bgp]peer 5.5.5.5 reflect-client


AR6需要和AR1 2 5 7建立鄰居關系(直連網絡,和BARS建立,並且指定BARS為路由反射器客戶端)。

[AR6-bgp]peer 1.1.1.1 as-number 65001

[AR6-bgp]peer 1.1.1.1 connect-interface LoopBack 0


[AR6-bgp]peer 2.2.2.2 as-number 65001

[AR6-bgp]peer 2.2.2.2 connect-interface LoopBack 0


[AR6-bgp]peer 5.5.5.5 as-number 65001

[AR6-bgp]peer 5.5.5.5 connect-interface LoopBack 0


[AR6-bgp]peer 7.7.7.7 as-number 65001

[AR6-bgp]peer 7.7.7.7 connect-interface LoopBack 0


[AR6-bgp]reflector cluster-id 100

[AR6-bgp]peer 1.1.1.1 reflect-client 路由反射器

[AR6-bgp]peer 5.5.5.5 reflect-client 路由反射器


AR3需要和AR1 2 5 7建立鄰居關系(直連網絡,和BARS建立,並且指定市幹 AR2為路由反射器客戶端)

[AR3-bgp]peer 1.1.1.1 as-number 65001

[AR3-bgp]peer 1.1.1.1 connect-interface LoopBack 0


[AR3-bgp]peer 2.2.2.2 as-number 65001

[AR3-bgp]peer 2.2.2.2 connect-interface LoopBack 0


[AR3-bgp]peer 5.5.5.5 as-number 65001

[AR3-bgp]peer 5.5.5.5 connect-interface LoopBack 0


[AR3-bgp]peer 7.7.7.7 as-number 65001

[AR3-bgp]peer 7.7.7.7 connect-interface LoopBack 0

[AR3-bgp]reflector cluster-id 200

[AR3-bgp]peer 2.2.2.2 reflect-client


AR7需要和AR1 5 3 6建立關系(直連網絡,和BARS建立,並且指定市幹 AR6為路由反射器客戶端)

peer 1.1.1.1 as-number 65001

peer 1.1.1.1 connect-interface LoopBack0

peer 3.3.3.3 as-number 65001

peer 3.3.3.3 connect-interface LoopBack0

peer 5.5.5.5 as-number 65001

peer 5.5.5.5 connect-interface LoopBack0

peer 6.6.6.6 as-number 65001

peer 6.6.6.6 connect-interface LoopBack0

[AR7-bgp]reflector cluster-id 200

[AR7-bgp]peer 6.6.6.6 reflect-client



<AR1>display bgp peer 查看鄰居關系

技術分享

BGP協議搭建好以後。就可以發布業務網段了

[AR1]bgp 65001

[AR1-bgp]network 11.0.0.0 30


<AR5>dis ip routing-table 此時BARS AR5上的用戶就能和AR1的11.0.0.0網段通信了

技術分享



大於符號代表優化了的。

技術分享


技術分享


可以看到5獲得的11.0.0.0網段來自路由2和6 兩條反射信息。

技術分享

同樣在AR5上模擬一個大客戶網段,此時直接BGP協議宣告出去。 看看AR1上是否能收到路由

[AR5-LoopBack10]ip add 55.0.0.1 32

[AR5]bgp 65001

[AR5-bgp]network 55.0.0.1 32

技術分享



AR4和AR8建立bgp65002

[AR4-bgp]router-id 4.4.4.4

[AR4]bgp 65002

[AR4-bgp]peer 8.8.8.8 as-number 65002

[AR4-bgp]peer 8.8.8.8 connect-interface LoopBack 0

[AR8]bgp 65002

[AR8-bgp]peer 4.4.4.4 as-number 65002


[AR8-bgp]peer 4.4.4.4 connect-interface LoopBack 0


垮運營商的BGP協議叫做EBGP協議默認TTL是1。IBGP默認TTL255

[AR3]ip route-static 4.4.4.4 32 34.0.0.2

[AR4]ip route-static 3.3.3.3 32 34.0.0.1

[AR3]bgp 65001

[AR3-bgp]peer 4.4.4.4 as-number 65002 先建立鄰居關系

[AR3-bgp]peer 4.4.4.4 ebgp-max-hop 2 ebgp的最大跳數為2跳 TTL值=2

[AR3-bgp]peer 4.4.4.4 connect-interface LoopBack 0


[AR4]bgp 65002 在AR4上建立AR3的鄰居關系

[AR4-bgp]peer 3.3.3.3 as-number 65001

[AR4-bgp]peer 3.3.3.3 connect-interface LoopBack 0

[AR4-bgp]peer 3.3.3.3 ebgp-max-hop 2


AR7和AR8建立鄰居關系

[AR7]ip route-static 8.8.8.8 32 78.0.0.2

[AR8]ip route-static 7.7.7.7 32 78.0.0.1

[AR7]bgp 65001

[AR7-bgp]peer 8.8.8.8 as-number 65002

[AR7-bgp]peer 8.8.8.8 ebgp-max-hop 2

[AR7-bgp]peer 8.8.8.8 connect-interface LoopBack 0


[AR8]bgp 65002

[AR8-bgp]peer 7.7.7.7 ebgp-max-hop 2

[AR8-bgp]peer 7.7.7.7 as-number 65001

[AR8-bgp]peer 7.7.7.7 connect-interface LoopBack 0




在AR4上模擬一個網絡。並且宣告出去。

[AR4]int LoopBack 100

[AR4-LoopBack100]ip add 88.0.0.1 32

[AR4]bgp 65002

[AR4-bgp]network 88.0.0.1 32

技術分享


[AR3-bgp]peer 2.2.2.2 next-hop-local 三和2建立鄰居關系的時候把下一跳改成AR3

[AR3-bgp]peer 7.7.7.7 next-hop-local



[AR7-bgp]peer 3.3.3.3 next-hop-local

[AR7-bgp]peer 6.6.6.6 next-hop-local


技術分享


<AR1>dis bgp routing-table 此時看AR1上關於88.0.0.1有很多路由給他信息但是都沒有優化

技術分享


沒有優化是因為下一跳有只是可達,卻沒有明細。 只有一條默認下圖:

技術分享

如果需要優化, 則需要在Abr上做引入,在AR2上isis把L2引入到L1


[AR2-isis-1]import-route isis level-2 into level-1

引入以後出現3.3.3.3的明細

技術分享


此時顯示已經優化

技術分享


由於3和2建立關系的時候peer 2.2.2.2 next-hop-local 把下一跳改成了自己所以1收到3給2的信息顯示是優化的。而3直接給1的信息則沒有優化。所以我們應該在3和1建立鄰居關系的時候也設置一下

作為省幹設備在和裏面的設備建立鄰居關系的時候都應該設置一下 next-hop-local

[AR3-bgp]peer 1.1.1.1 next-hop-local

[AR3-bgp]peer 5.5.5.5 next-hop-local


[AR7-bgp]peer 1.1.1.1 next-hop-local

[AR5-bgp]peer 5.5.5.5 next-hop-local


在看看4也學到了,並且都優化了

技術分享





本文出自 “運維成長路” 博客,謝絕轉載!

華為AS中市內省內國內路由互傳技術

相關推薦

AS市內省內國內路由技術

華為 as 內省 實驗環境:實驗:1通過ISIS將AS內部的直連和會換口路由宣告2.通過配置BGP協議將所有的用戶業務路由宣告3.通過配置路由反射器實現市內,省內業務路由互傳4.通過建立EBGP鄰居實現全省和互聯網路由互傳5.通過巧妙配置黑洞路由實現用戶業務網段聚合6.使用雙協議方案實現IPv6網

)trunk的特例PC1:access PC2:trunk僅此一例 實現互通

為什麽 size system-v 地址 默認 .com ado huawei 實驗 1.實驗名稱:trunk中的特例 僅此一例!2.配置環境:2臺PC機 2臺交換機3.配置IP地址:PC1:192.168.1.1/24 PC2:192.168.1.2/244.連接PC

ENSPAR啟動失敗錯誤程式碼40,42,43,及啟動後一直#的問題的一種解決方案

系統是64位win10安裝ensp510時不斷40.42.43的錯且在不報錯時開啟ar時一直輸出#  查閱網上各種方法 一 一嘗試後發現, 我的問題是虛擬機器不是最新版本,且虛擬機器中沒有配置網絡卡,檢視是否有網絡卡配置,在virtualbox中點選左上角的管理,選擇全域性設定,然後在

靜態、預設、備用路由配置

此為華為靜態路由及預設路由、備用路由的配置。瞭解靜態路由、預設路由相對於動態路由的優點麗姐路由的作用及路由操作的過程掌握配置靜態路由(下一跳為介面)的方法掌握配置靜態路由(下一跳為IP地址)的方法掌握測試靜態路由連通性的方法掌握通過配置預設路由實現末節網路與外部網路之間的訪問

code的字串萬用字元匹配

#define FALSE 0 #define TRUE 1 #define M 300 #include<stdio.h> #include<string.h> int equal(char *s, char *p) { char tem

eNSP交換機命令行簡單介紹

ica ice 查看 恢復 -i ace ole -c cat 華為eNSP簡單介紹1.華為交換機的命令行用戶視圖 <huawei> 系統視圖 [huawei] <Huawei>system-view //從用戶視圖進入系統視圖 接口視圖

很少人知道的ISIS這個技術

是什麽 attribute 怎麽 tps 區域 caf 分享圖片 產生 ESS HCIE實驗——聊聊ISIS中的Attach-bit 關於ISIS的區域和OSPF區域的對比:其中ISIS的一個區域,默認的操作方式與OSPF的totally stubby區域的操作是一樣的,也

手機4個實用的隱藏功能,網友:挺好,每一個都用戶著想

短信 jpg blog roc 微信 音樂 是不是 針對 這也 手機是人們心中的寵兒,而伴隨著科技的發展,人們的選擇也就越來越多,只要是有Money,任何選擇都是可以的,就拿最近幾年的華為來說,發展的越來越好,將之前走在它前面的,現在遠遠地甩在了後面,但也隨著名聲的大起,導

手機5個堪稱黑科技功能,用完這些,才知道這錢沒有白花!

時有 只需要 照相 方法 想要 如果 困難 市場 狀態 近年來,華為手機發展的越來越好,用實力證明了自己的能力,用實際行動去證明了它,從而也收獲了一批又一批的花粉,那作為用華為手機的你,你知道華為手機中有哪些實用的手機功能嗎?今天就來為大家簡單分享5個隱藏功能,花粉必知!

一起來了解OpenStack原理及在的應用

color 資源管理 虛擬機 什麽 項目組 原理 proc type 探討 一起來了解OpenStack原理及在華為雲中的應用什麽是OpenStack?OpenStack是一個雲操作系統,通過數據中心可控制大型的計算、存儲、網絡等資源池。所有的管理通過前端界面管理員就可以完

技術幹貨+限時活動】openstack原理及在的應用

blog 免費 智能 term openstack stack 原理 ack 技術分享 五一小假提前放送,實力幹貨課程,講清openstack原理及在華為雲中的應用,一門路過別錯過的課程!免費學習參加限時活動,評論課程,智能音響體脂秤領回家!快戳:http://u6.gg/

路由器簡單配置默認路由

images col text stat blog .com sha vpd img 1、使用eNSP建立如下拓撲2、AR1[AR1]ip route-static 0.0.0.0 0.0.0.0 192.168.2.2AR2[AR2]ip route-static 192

設備-配置默認路由

實驗環境 過程 圖片 abi log 子網 stat 使用 fff 配置默認路由 問題配置接口IP地址並通過靜態路由、默認路由配置實現全網互通。 方案使用eNSP搭建實驗環境,如圖所示。分別為PC機和路由器1-2-3的各接口配置好IP地址,方便做實驗。PC1: ip

單臂路由

華為單臂路由實驗:為了減少廣播,我們劃分了vlan10 20 30,但是又需要各個vlan之間互通。所以需要單臂路由。首先搭建實驗環境劃分vlan,上一章已經劃分好了,這裏就之需要把sw1的上行口g0/0/2處理一下即可[sw1-GigabitEthernet0/0/2]port hybrid tagged

OSPF動態路由原理

華為 ospf 動態路由 原理:鄰居關系:ospf的5種報文:ospf的7種狀態:ospf的6中LSA本文出自 “運維成長路” 博客,謝絕轉載!華為OSPF動態路由原理

OSPF動態路由實戰

華為ospf動態路由實戰實驗環境:實驗:1.RID的選舉2.DR的選舉3.鄰接關系的建立4.基本配置5.路由引入6.ASE1/ASE2 ,N1/N2路由分析7.6種LSA分析8.stub/完全stub/NSSA/完全NSSA9.路由聚合通報分析[AR1]ospf 10 router-id 1.1.1.1 環

破解電信光貓HG8120C關閉路由功能方法

href 路由 rep 電腦 管理 界面 user 註意 信號 昨天電信的工作人員來安裝了電信的光纖寬帶,使用的是華為HG8120C這款光電轉換器與路由器一體機 這導致下級路由無法直接使用PPPOE撥號連接到互聯網,且無法使用端口映射來實現外網訪問 而華為開放給用戶的use

某虛擬化項目思科與交換機鏈路聚合互連案例

華為 思科 虛擬化 鏈路聚合 互連 在今年初的時候,我在實施一個VMware虛擬化項目中,涉及到華為與思科交換機通過“鏈路聚合”的方式互連,經過咨詢華為的技術工程師,問題得以成功解決。不像某些廠家的售後:我們的產品只支持與我們的產品互連,其他的不提供技術支持。華為售後沒有因為我是詢問與思科

防火墻的VGMP/VRRP/HRP

hcie 防火墻 vgmp vrrp hrp 心跳線 Vgmp VRRP Group Management Protocol由於雙機熱備導致設備出問題時可能會來回路徑不一致,因為主備切換了配置VGMP保證一個組內的VRRP全為master,如果有一個不是,則全部切換至slave HRP

防火墻所有NAT技術解析

華為 防火墻 usg6000 nat napt nat-server nat分類根據源地址分類根據目的地址Inbound/outbound靜態動態分類轉換內容是否轉換端口特點源NAT地址池方式源IP地址可選采用地址池中的公網地址為私網用戶進行地址轉換,適用於大量私網用戶訪問Intern